Просмотров: 6781 (Статистика ведётся с 06.02.2017)
  1. Зарегистрируйте в системе AD/LDAP-сервер.
  2. При регистрации сервера обязательно укажите Домен для NTLM авторизации. Он должен полностью (включая регистр) совпадать с названием домена.

    Примечание: Это поле очень полезно, даже когда у вас нет домена, но есть несколько LDAP-серверов. Поскольку на разных LDAP-серверах могут быть пользователи с одинаковым именем, то не понятно, на каком из серверов пользователь будет авторизован. А если указать, например, office\ivan то все вопросы сразу отпадают.

  3. В настройках модуля отметьте опцию Использовать NTLM авторизацию.

    При настройке модуля учтите, что если в силу каких-то причин для хранения логина пользователя вы используете другую переменную массива $_SERVER, то в поле Имя переменной PHP, в которой хранится логин пользователя NTLM измените имя переменной на нужное.

    Помните при этом, что большинство модулей продукта используют именно переменную REMOTE_USER. В поле REMOTE_USER содержится значение логин или домен\логин. Вся аутентификация происходит на уровне веб-сервера, без каких либо паролей, хешей и т.д.

    Если в локальной сети используется несколько LDAP-серверов, то в поле Сервер домена по умолчанию необходимо выбрать тот, который используется для NTML-авторизации. Даже если LDAP-сервер один, то все равно желательно указать значение этого поля, чтобы сотрудникам не требовалось вводить домен при первом входе в Bitrix Framework.

  4. Настройте веб-серверы:

  5. Произведите настройку браузеров сотрудников.

12


Курсы разработаны в компании «1С-Битрикс»

Развернуть комментарии
Анна Кокина
Спасибо за замечание! Ссылка скорректирована.